Microsoft выпустила экстренные обновления безопасности для Windows из-за двух уязвимостей
habr.comMicrosoft начала распространять обновления безопасности для двух уязвимостей Defender, которые использовались в атаках нулевого дня.Первая, отслеживаемая как CVE-2026-41091, представляет собой уязвимость, позволяющую повысить привилегии, затрагивающую Microsoft Malware Protection Engine 1.1.26030.3008 и более ранние версии.
Они обеспечивают сканирование, обнаружение и очистку для антивирусного и антишпионского программного обеспечения Microsoft. Уязвимость связана с некорректным разрешением ссылок перед доступом к файлу (переходом по ссылкам), что позволяет злоумышленникам получить системные привилегии.Вторая (CVE-2026-45498) затрагивает системы, работающие под управлением Microsoft Defender Antimalware Platform 4.18.26030.3011 и более ранних версий, набора инструментов безопасности, также используемых Microsoft System Center Endpoint Protection, System Center 2012 R2 Endpoint Protection, System Center 2012 Endpoint Protection и Security Essentials.
